A autenticação do AD requer muito pouca largura de banda, especialmente se você não estiver compartilhando arquivos pela rede. Na minha empresa, temos 20 - algumas lojas de varejo com estações POS executando o Windows 7, e elas se conectam ao nosso escritório principal com linhas DSL, a maioria das quais tem 3 Mb / s para baixo e 768 Kb / s para cima. Eles não têm absolutamente nenhum problema com a autenticação de domínio, e até pressionamos as atualizações do Windows via WSUS nessas linhas. Não estou prevendo que você teria problemas em ter um CD em apenas um local.
Diretório Ativo com nenhum DC em pequenos escritórios remotos
1
Sou novo no Active Directory e preciso implementar o AD para uma organização que tenha dois locais maiores e cinco locais menores, todos conectados por meio de uma rede MPLS. Aqui está um diagrama simplificado da rede:
A principal razão para implementar o AD aqui é a autenticação central & manutenção do usuário (e possíveis políticas de grupo). Nenhum perfil de roaming, nenhum Exchange, nenhum compartilhamento de arquivos ou outro compartilhamento de recursos.
Os locais remotos (C-G) não têm servidores e, devido ao pequeno número de estações de trabalho nesses sites e seu uso limitado de AD, eu realmente não quero instalar DCs com infra-estrutura relacionada, custo & sobrecarga administrativa nesses locais.
Eu pretendo usar apenas um domínio, mas ainda não decidi sobre UOs, etc. (mas, no geral, estou tentando manter as coisas simples).
Perguntas:
- Os T1s são suficientes para esse uso do AD (as 5 estações em cada local normalmente farão o login apenas de 1 a 2 vezes por dia)? Ou é provável que seja muito lento para fazer login & atolar os T1s?
- Posso usar apenas um site (apesar do link atual de 3 Mbps @ site B [se tornar um 10 Mbps em ~ 2 meses])? Se não, que tal colocar os dois DCs @ Site A?
- Outras recomendações de design para este cenário (lembre-se, eu sou um noob AD)
por Zek
22.11.2016 / 23:17